论文题目:汽车CAN网络的入侵检测方法研究
摘要:随着智能网联汽车大规模的应用,其安全性问题也日益凸显,涉及大量数据泄露和汽车破解事件。CAN网络作为车辆重要的底层控制网络,是黑客攻击的首要目标。在CAN网络安全防护技术中,入侵检测技术由于不会造成网络通信延迟而被广泛关注。为此,本文以CAN网络入侵检测技术为研究对象,提出了一种基于ID熵和支持向量机-数据关联性(SVM-DR)的检测方案,设计了车载CAN网络入侵检测装置,能够准确地应对典型CAN网络攻击。论文主要研究内容包括:(1)研究了CAN网络通信原理及其报文格式,分析了CAN网络协议在智能网联背景下的局限性和典型攻击类型后,提出了一种针对周期性报文和非周期性报文的基于ID熵和支持向量机-数据关联性(SVM-DR)的入侵检测方案。(2)针对周期性报文,选取CAN报文的ID标识符作为检测特征,提出了一种基于ID熵的入侵检测方案。在方案中:建立白名单库,对CAN网络中的非法ID进行检测并过滤;结合CAN报文ID信息熵值,分析并判断CAN网络通信的异常状态;采用CAN报文ID相对熵值,对异常报文进行定位。通过该种方案实现了对重放攻击、DoS攻击以及丢弃攻击的准确无误检测,并且能够定位异常报文。(3)针对非周期性及携带重要信息的报文,选取数据域作为检测特征,提出了一种基于支持向量机-数据关联性(SVM-DR)的入侵检测方案,建立了发动机转速、车速、档位、车门锁状态信号的异常检测模型。将CAN报文异常与否(数据关联性存在与否)问题转化为机器学习二分类问题,用于检测篡改攻击。仿真结果显示,该模型对报文的篡改类攻击有很好地检测效果,其检测准确率为97.14%。(4)设计并研制了车载CAN网络入侵检测装置,完成了硬件模块和入侵检测软件的开发。实车(现代i30)实验结果表明,该装置可准确检测重放、DoS、丢弃以及篡改等典型攻击,验证了本文方法的合理性。
关键词:汽车CAN网络;入侵检测;信息熵;相对熵;数据关联性
学科专业:车辆工程(专业学位)
摘要
Abstract
1 绪论
1.1 研究背景与意义
1.1.1 研究背景
1.1.2 研究意义
1.2 研究现状
1.2.1 国外研究现状
1.2.2 国内研究现状
1.3 本文研究内容
2 汽车CAN网络安全分析及方案
2.1 汽车CAN网络研究
2.1.1 CAN网络工作原理研究
2.1.2 车联网下的汽车CAN网络
2.2 汽车CAN网络信息安全分析
2.2.1 CAN网络特点及其局限性研究
2.2.2 CAN网络攻击入口
2.2.3 CAN网络攻击类型
2.3 汽车CAN网络安全防护技术及方案研究
2.3.1 CAN网络入侵检测技术
2.3.2 本文制定的解决方案
2.4 小结
3 基于ID熵的入侵检测方法
3.1 CAN网络ID熵分析
3.1.1 CAN网络ID信息熵
3.1.2 CAN网络ID相对熵
3.1.3 CAN网络ID熵值特性
3.2 基于ID熵的入侵检测方案
3.2.1 CAN网络ID熵理论计算
3.2.2 基于ID熵的入侵检测方案
3.3 仿真分析
3.3.1 CAN网络报文的仿真
3.3.2 CAN网络ID熵入侵检测模型的标定与训练
3.3.3 重放攻击模拟与检测
3.3.4 DoS攻击模拟与检测
3.3.5 丢弃攻击模拟与检测
3.4 小结
4 基于支持向量机-数据关联性的入侵检测方法
4.1 汽车报文数据关联性分析
4.2 基于支持向量机-数据关联性的入侵检测方案
4.2.1 理论建模
4.2.2 基于支持向量机-数据关联性的入侵检测方案
4.3 仿真分析
4.3.1 CAN网络报文的仿真
4.3.2 篡改攻击的检测模型的训练和测试
4.4 小结
5 车载CAN网络入侵检测装置研制与实车验证
5.1 车载CAN网络入侵检测装置设计
5.1.1 车载CAN网络入侵检测装置硬件设计
5.1.2 车载CAN网络入侵检测装置软件设计
5.2 实验平台搭建
5.3 实车测试与数据分析
5.3.1 基于ID熵方案的实车检测及数据分析
5.3.2 基于SVM-DR方案的实车检测及数据分析
5.4 小结
结论
参考文献
致谢
推荐阅读:
现代通信原理分析论文(精选3篇)04-19
现代光纤通信技术论文提纲11-15
我国现代无线通信技术论文提纲11-15
高速公路现代通信技术论文提纲11-15
现代移动通信发展状态分析论文(推荐3篇)05-05
基于MATLAB的《现代通信原理》课程教学改革与实践05-10
通信原理论文提纲11-15
通信原理实验教学论文提纲11-15
现代无线通信技术论文03-23
教学改革下通信原理论文提纲11-15
